核安全關鍵軟件的驗證與確認技術

孟雪梅

吉林工商學院信息工程學院，吉林長春 130062

0 引言

隨著智能化與電力設備、儀表設備以及控制設備的應用范圍不斷擴大，目前在核電廠的領域中也有所涉及，它主要是設計智能化設備的開發(fā)以及軟件的開發(fā)，還有軟件、硬件的集成工作。驗證和確認工作是開發(fā)過程中必不可少的環(huán)節(jié)，它能夠對產(chǎn)品的性能做出判斷，檢驗其置信度，該過程具有較強的連續(xù)性，貫穿在軟件整個的開發(fā)過程中，其中還包含對設備的檢查和相應的補救措施。

安全關鍵軟件可以看做是一種工程產(chǎn)物，它受到多方的控制和操作，產(chǎn)品的部件在進入到特定階段時，受到一方的控制之后實施操作，接著進入到下一個環(huán)節(jié)的運作中，在早期對軟件進行驗證的確認過程中，需要使其達到原始的規(guī)范驗證要求，如果規(guī)范出現(xiàn)問題，就會使之后的開發(fā)過程受到影響，產(chǎn)生錯誤的操作，這些錯誤行為是無法通過以往的經(jīng)驗來解決的。

1 安全級軟件的分類

按照軟件安全功能的重要性，可以將核安全關鍵軟件分為三類：第一類安全功能為了防止因為設計基準事故而造成的事故后果，保證核電廠設備的安全運行，這個功能有效的包容了核電廠的臨界狀態(tài)、放射性等方面。第二類安全功能即保證核電廠的安全性，主要是對第一類安全功能進行補充，當核電廠處于受控狀態(tài)后，對不可接受的后果達到緩解的作用；第三類安全功能是為了直接對核電廠的安全性能起作用。

2 核安全關鍵系統(tǒng)軟件的要求

2.1 在軟件研發(fā)的過程中需要注意以下幾點

1）根據(jù)軟件自身的影響對硬件軟件建立相關準則，對硬件和軟件的依賴性進行準確的分析；

2）在開發(fā)高可靠軟件的過程中，研制其一般途徑；

3）軟件驗證的一般方法和計算機系統(tǒng)確認的方法；

4）對軟件進行維護的步驟、針對性的修改以及對軟件結構的優(yōu)化、控制。

2.2 對于安全關鍵軟件的開發(fā)過程中的設計、運行及質量檢查等環(huán)節(jié)中，各自文檔內容應該滿足以下一些原則

1）規(guī)范的實用慣例；

2）合理的設計方法；

3）模塊化；

4）對每個環(huán)節(jié)實行驗證；

5）保證文件系統(tǒng)的清晰；

6）形成可審查文件；

7）確認測試。

2.3 對語言程序及其他工具的要求

1）用專業(yè)的編譯程序對語言程序進行全面測試，如果程序沒有進行全面測試，那么就需要附加驗證來證明編譯程序的結果是對的；

2）語言需要具備完整性以及明確的規(guī)定；

3）語言程序不應該受到設計的影響；

4）應該設置自動測試的手段；

5）使用自動化的驗證工具。

3 軟件壽命周期各環(huán)節(jié)的驗證工作

為了保證軟件在壽命周期內信息傳遞的正確性，就需要通過驗證來實現(xiàn)。驗證的過程包括：設計環(huán)節(jié)、設備的運行階段、維護及修改階段。針對安全軟件自身的特性，需要開發(fā)小組和驗證確認小組保持獨立。

對軟件的每個階段開展驗證工作是為了保證產(chǎn)品的輸出達到該階段的輸入要求，其驗證過程包括對輸入文件的驗證、編碼審查及對結果的驗證。對輸入文件進行檢查是一項十分重要的活動，包含走查和檢查兩個方面。

對軟件進行驗證屬于基礎階段的過程，對軟件開發(fā)過程的每個環(huán)節(jié)必須有清晰的認識，在驗證工作中，需要將輸入文件的內容在該階段中的輸出文件上體現(xiàn)出來，每個環(huán)節(jié)的驗證工作都需要列入到檢查清單中，保證各個階段都有相應的要求，但是檢查清單不能取代驗證工作的分析和評估。

針對關鍵軟件的驗證確認過程和軟件壽命周期而言，每個環(huán)節(jié)的驗證工作包含兩個部分：現(xiàn)階段的工作任務、驗證技術。該階段的驗證工作見表1、表2。

表1 軟件要求規(guī)范驗證

表2 軟件編碼的驗證

4 對軟件壽命周期內的軟件進行確認

在完成軟件集成階段后和投入服務之前展開確認工作。在設備已經(jīng)投入運行后，如果要對軟件做出變更，需要在系統(tǒng)運行前重新進行確認工作。集成系統(tǒng)的詳細確認工作見表3。

表3 集成系統(tǒng)的確認

對集成系統(tǒng)進行確認的最終目的是為了規(guī)范系統(tǒng)的要求。通過計算機系統(tǒng)對系統(tǒng)的功能進行完整的、精確的測試。需要對該系統(tǒng)和用戶接口的完整性、進行評估，確認關鍵性能參數(shù)和重要的功能達到系統(tǒng)的要求，證明該系統(tǒng)符合相關的規(guī)范要求。

5 結論

嚴格的軟件安全生產(chǎn)是高完整性軟件的關鍵，能夠適用于安全關鍵軟件中使用的停堆系統(tǒng)訪問計算機的發(fā)展。系統(tǒng)安全、完整性水平取決于先進的技術和措施，開發(fā)過程要完全滿足標準規(guī)定的要求。

在軟件安全生命周期的最后階段是對V&R 的功能設計組測試。通過測試系統(tǒng)確定目標計算機的功能和性能滿足各方面要求?？煽啃詼y試表明，核查和驗證軟件故障，能夠大大降低軟件的風險和提高員工工作的信心。

[1]王翠芳.核電站數(shù)字化儀控系統(tǒng)開發(fā)過程及其驗證與確認[J].自動化儀表，2012(7).

[2]路園,謝敬芝.無失效數(shù)據(jù)下安全關鍵軟件可靠性多層Bayes估計[J].電子質量，2011(1).

[3]王金波，趙光恒，陳蔚薇.安全關鍵軟件的安全性保障工作研究[J].計算機工程與設計，2008(5).

[4]高超.安全級軟件驗證與確認中測試技術研究[D].上海交通大學，2010.